Máy Mac dính lỗ hổng quyền riêng tư, Apple bị chỉ trích chỉ biết nói suông

Tấn Minh10:57 01/07/2020

Khi Apple công bố chương trình Security Bounty vào năm ngoái, các nhà nghiên cứu đã đổ xô tham gia một cuộc săn lùng những lỗ hổng nguy hiểm tiềm tàng, sau đó giữ bí mật về chúng để đổi lấy những khoản tiền thưởng khổng lồ.

Nhà phát triển Jeff Johnson đã nhanh chóng tiết lộ cho Apple biết về một lỗ hổng zero-day, vốn cho phép hacker truy xuất đến các tập tin riêng tư của người dùng trong trình duyệt web Safari – một vấn đề ảnh hưởng đến cả phiên bản beta của macOS Big Sur. Nhưng anh khẳng định rằng đã hơn 6 tháng trôi qua mà công ty vẫn chưa chịu vá lỗ hổng này, khiến bản thân phải từ bỏ chương trình săn tiền thưởng nói trên và chỉ trích những nỗ lực của công ty chẳng khác gì những lời nói suông.

Lỗ hổng mà Johnson phát hiện ra khá nghiêm trọng: một người dùng Safari khi bị dụ dỗ tải về một tập tin có vẻ an toàn từ một website nào đó có thể sẽ vô tình mở cánh cửa để kẻ tấn công xâm nhập máy tính và tạo ra một bản sao đã bị chỉnh sửa của Safari, và macOS xem bản sao này như ứng dụng nguyên gốc. “ Bất kỳ tập tin bị giới hạn nào mà Safari truy cập được” cũng sẽ được truy cập bởi kẻ tấn công, kẻ này có thể ra lệnh tự động chuyển những tập tin lẽ ra phải được bảo vệ về máy chủ của hắn.

Theo lời giải thích của Johnson, lỗ hổng này tồn tại là bởi hệ thống bảo vệ quyền riêng tư Transparency, Consent, and Control (TCC) của Apple cho phép những ngoại lệ mà chỉ xem xét mã định danh của ứng dụng chứ không phải xuất xứ của tập tin đang chạy, và “ chỉ kiểm tra hời hợt chữ ký trong mã của ứng dụng“. Hậu quả là, một bản sao đã bị chỉnh sửa của Safari có thể được chạy từ một thư mục không đúng với thư mục gốc nhưng vẫn không làm kinh động đến hệ thống bảo vệ TCC, một vấn đề tồn tại từ macOS 10.14 (Mojave), 10.15 (Catalina) và 11 (Big Sur), khiến hàng triệu người tiêu dùng và các doanh nghiệp đứng trước nguy cơ bị chia sẻ bất hợp pháp những dữ liệu riêng tư lẽ ra phải được bảo mật của họ.

Video đang HOT

Ngoài lỗ hổng nói trên, Johnson nhấn mạnh rằng những phản hồi rời rạc của Apple khiến anh nghi ngờ về tốc độ lẫn khả năng được trả thưởng từ chương trình Security Bounty. Đã báo cáo lỗ hổng vào tháng 12/2019, ngay trong ngày công ty mở chương trình Bounty, Johnson nhận được một lời xác nhận rằng Apple đang lên kế hoạch giải quyết vấn đề, nhưng đến cuối tháng 6/2020, chẳng có chuyện gì xảy ra cả. Quãng thời gian này đã vượt qua giới hạn 90 ngày không công khai lỗ hổng – theo lời Johnson – và đó cũng là lần thứ hai anh trải qua tình huống này. “Mọi việc trở nên hiển nhiên rằng tôi sẽ không bao giờ được trả món tiền thưởng từ Apple cho bất kỳ thứ gì tôi báo cáo cho họ, hoặc ít nhất là trong một khoảng thời gian chấp nhận được“.

Những lời than phiền về tốc độ phản hồi chậm chạp của Apple đối với các bản báo cáo lỗ hổng zero-day đã xuất hiện từ trước chương trình Security Bounty, trong đó có cả những lần trao đổi qua lại giữa Apple và nhóm bảo mật Project Zero của Google. Câu chuyện của Johnson về việc Apple chậm phản hồi và quá trình thanh toán mập mờ chắc chắn không phải là câu chuyện duy nhất, nhưng đi kèm với nó là lời cảnh báo đến mọi người dùng rằng “ các biện pháp bảo vệ quyền riêng tư trên macOS chủ yếu chỉ là nói suông“, gây nguy hiểm cho các nhà phát triển Mac hợp pháp đồng thời tạo điều kiện cho những kẻ có mưu đồ xấu xa lách qua những kẽ hở. “ Bạn có quyền biết được các hệ thống mình đang dựa vào để có sự bảo vệ thực ra không bảo vệ bạn” – Johnson nói, tiết lộ thêm rằng mặc cho những khẳng định trái ngược, “ tính bảo mật ngày càng kém của Apple trên máy Mac không thể được biện minh bằng những lợi ích về quyền riêng tư và bảo mật“.

Hôm qua, Apple nói với Johnson rằng công ty vẫn đang điều tra về lỗ hổng. Liệu Apple có vá lỗ hổng trong bản beta của Big Sur, vốn tập trung nhiều vào những cải tiến đối với Safari và các phiên bản trước đó của nó.

iOS 14 vừa mới ra mắt đã bị bẻ khóa

iOS 14 tiếp tục là "nạn nhân" của lỗ hổng bảo mật mà Apple không thể vá.

Apple tại sự kiện WWDC 2020 tổ chức hôm 22/6 vừa qua đã chính thức công bố hệ điều hành iOS 14 và iPadOS 14 mới dành cho các thiết bị iPhone, iPad và iPod touch. Phiên bản iOS mới sẽ hỗ trợ toàn bộ các thiết bị chạy trên iOS 13, tức là các thiết bị từ iPhone 6s và iPad Air 2 trở lên sẽ được hỗ trợ cập nhật lên iOS 14 mới.

Ngay sau sự kiện WWDC 2020, người dùng đã có thể cập nhật lên iOS 14 phiên bản Public Beta được rò rỉ thông qua một tệp cấu hình. Và chỉ một ngày sau đó, tài khoản Twitter của team lập trình viên Checkra1n đã đăng tải một bài đăng thông báo họ đã có thể bẻ khóa thành công iOS 14 mới nhất, kèm theo đó là một ảnh chụp màn hình.

Ảnh chụp màn hình cho thấy iOS 14 đã bị jailbreak thành công

Trong ảnh chụp màn hình được team Checkra1n chia sẻ, chúng ta có thể thấy giao diện App Library của iOS 14, kèm theo đó là một thư mục có chứa ứng dụng Cydia, ứng dụng quen thuộc đối với bất cứ iFan nào thích vọc vạch jailbreak máy. Điều này có nghĩa là iOS 14 (ít nhất là Public Beta 1) đã chính thức bị bẻ khóa thành công.

Thực chất, công cụ jailbreak Checkra1n sử dụng một lỗ hổng mà Apple không thể vá có trong bootrom của các thiết bị từ iPhone 4s tới iPhone X. Với lỗ hổng này thì dù Apple có tung ra bao nhiêu phiên bản iOS đi chăng nữa thì cũng không thể ngăn chặn các hacker jailbreak máy. Chính vì vậy việc iOS 14 đã bị bẻ khóa thành công cũng không khiến nhiều người dùng quá bất ngờ, tất nhiên là việc bẻ khóa sẽ bị giới hạn trên các thiết bị chạy chip Apple A5 tới A11.

Phiên bản iOS 13.5.1 được Apple phát hành trước đó đã vá lỗ hổng tfp0 được các hacker unc0ver lợi dụng để bẻ khóa các thiết bị iPhone chạy iOS 13. Không giống như Checkra1n, công cụ unc0ver không khai thác lỗ hổng bootrom để jailbreak máy, do đó các thiết bị từ iPhone Xs trở lên đều có thể jailbreak được bằng công cụ này.

checkra1n và unc0ver là hai công cụ jailbreak phổ biến nhất hiện nay

Ở thời điểm hiện tại, nhóm hacker Checkra1n không công bố công cụ bẻ khóa iOS 14 cho các thiết bị iPhone X trở xuống, rất có thể họ đang đợi cho tới khi Apple phát hành chính thức phiên bản iOS này vào mua thu rồi mới tung ra công cụ jailbreak. Nếu bạn muốn tùy chỉnh sâu vào thiết bị iPhone/iPad của bạn, hãy hạ cấp về iOS 13.

iOS 13.5.1 phát hành, khắc phục lỗ hổng jailbreak Apple đã vá một lỗ hổng bảo mật cho phép tin tặc xây dựng công cụ bẻ khóa (jailbreak) để truy cập sâu vào phần mềm iPhone. iOS 13.5.1 khiến công cụ jailbreak của Un0ver trở nên vô dụng Theo TechCrunch, Apple thừa nhận họ đã sửa lỗ hổng zero-day giúp nhóm Un0ver cung cấp công cụ bẻ khóa vào tuần trước, bao...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Quên iPhone 17 đi, mẫu iPhone này sẽ khiến người dùng ngây ngất00:32

Galaxy S25 Ultra có thể dùng được trong bao lâu?03:50

Galaxy Z Fold 7 và Z Flip 7 bắt đầu đi vào sản xuất00:18

Realme hé lộ smartphone pin siêu khủng 10.000 mAh08:37

Tiêu điểm

Tin đang nóng

Tin mới nhất

Những ai háo hức chờ mua iPhone 17 vừa đón một tin tức 'sét đánh'

11:10:31 14/05/2025

Nguyên nhân sâu xa của việc tăng giá tiềm năng này được cho là do mức thuế 20% mà chính quyền Tổng thống Trump áp đặt lên hàng hóa Trung Quốc vẫn còn hiệu lực, và các thiết bị di động như iPhone không thoát khỏi ảnh hưởng

Samsung chính thức chốt lịch ra mắt Galaxy S25 Edge, ưu đãi cho người đặt trước

09:36:50 14/05/2025

Không chỉ có Samsung, Apple cũng được cho là đang lên kế hoạch cho mẫu iPhone siêu mỏng, ra mắt năm nay và chỉ dùng 1 camera. Một số thương hiệu nhỏ như Tecno cũng mang đến những mẫu điện thoại mỏng bất thường tại MWC 2025.

iPhone 18 Pro Max sẽ sở hữu công nghệ hoàn toàn mới

09:34:51 14/05/2025

Với tính năng thay đổi khẩu độ camera, người dùng iPhone có thể dễ dàng kiểm soát lượng ánh sáng đi qua ống kính và đến cảm biến. Điều này giúp cho thiết bị chụp ảnh tốt hơn trong nhiều điều kiện ánh sáng phức tạp.

Apple phát hành iOS 18.5 với nhiều tính năng mới và sửa lỗi

09:33:01 14/05/2025

Nhân dịp "Tháng Tự hào" nhằm tôn vinh cộng đồng người LGBTQ+, Apple đã giới thiệu hình nền Pride mới cho iPhone và iPad, cùng với giao diện mới cho Apple Watch, liên quan đến Apple Watch Pride Edition Sport Band mới, hiện đã có thể đặt ...

Ra mắt tai nghe thương hiệu Việt có chống ồn chủ động

20:04:51 13/05/2025

Mẫu tai nghe mang tên Gạch do thương hiệu Việt - Velasboost sản xuất, được hiệu chỉnh âm thanh bởi nhạc sĩ Trần Tuấn Hùng, trưởng nhóm kiêm người chơi guitar của ban nhạc Bức Tường.

Thiết kế Galaxy Z Fold 7 có thể làm ngỡ ngàng cho người hâm mộ?

19:14:44 13/05/2025

Samsung đang chuẩn bị ra mắt bộ đôi smartphone gập mới nhất với những cải tiến nổi bật, bao gồm Galaxy Z Fold 7 và Z Flip 7.

Samsung ra mắt nhẫn thông minh Galaxy Ring tại Việt Nam

18:59:23 13/05/2025

Samsung vừa chính thức ra mắt Galaxy Ring - chiếc nhẫn thông minh tích hợp trợ lý sức khỏe cá nhân Galaxy AI mở ra kỷ nguyên mới cho giải pháp theo dõi sức khỏe và giấc ngủ với thiết kế đột phá, nhỏ gọn và tinh tế.

Hai việc người dùng Galaxy cần làm ngay sau khi cập nhật One UI 7

08:58:05 13/05/2025

One UI 7 mang đến nhiều cải tiến đáng kể so với các phiên bản trước, với giao diện mượt mà hơn, hình ảnh động được cải thiện và đặc biệt là ngăn kéo ứng dụng theo chiều dọc. Tuy nhiên, có hai thay đổi trong bản cập nhật này có thể gây k...

Samsung Galaxy S24 FE 5G giảm giá 4,6 triệu đồng, khiến iPhone 16e 'lo sốt vó'

08:55:12 13/05/2025

Hệ thống Galaxy AI nâng cao trải nghiệm người dùng với các tính năng thông minh như khoanh tròn để tìm kiếm, trợ lý chat và chỉnh ảnh chuyên nghiệp. Máy sử dụng hệ điều hành Android 14 và không có khay cắm thẻ microSD.

WSJ: Apple cân nhắc tăng giá dòng iPhone 17 nhưng không viện lý do vì thuế quan

08:50:48 13/05/2025

Opioid là một nhóm chất tác động lên hệ thần kinh trung ương, có tác dụng giảm đau mạnh, nhưng cũng có nguy cơ gây nghiện cao. Opioid bao gồm cả chất tự nhiên, bán tổng hợp và tổng hợp.

Xiaomi 16 lộ diện: hiệu năng 'quái vật', pin 6.800mAh và sạc nhanh 100W gây sốt

08:48:49 13/05/2025

Với những nâng cấp mạnh mẽ về chip xử lý, pin, sạc nhanh, camera và thiết kế tối ưu, Xiaomi 16 đang được kỳ vọng sẽ trở thành một trong những smartphone Android đáng mua nhất cuối năm nay

Giá iPhone 16e tiếp tục giảm

15:36:41 12/05/2025

Đầu tháng 3, dòng sản phẩm iPhone 16e được Apple chính thức mở bán tại thị trường Việt Nam. Sau hai tháng, mẫu máy này đã liên tục được các hệ thống bán lẻ điều chỉnh giảm giá.